1. LA SEGURIDAD DE LA INFORMACION
a clave de seguridad para su sistema de información
La información es uno de los principales activos de las organizaciones. La
defensa de este activo es una tarea esencial para asegurar la continuidad
y el desarrollo del negocio, así como también es una exigencia legal
(protección de la propiedad intelectual, protección de datos personales,
servicios para la sociedad de la información), y además traslada
confianza a los clientes y/o usuarios.
Cuanto mayor es el valor de la información, mayores son los riesgos
asociados a su pérdida, deterioro, manipulación indebida o
malintencionada.
Los Sistemas de Gestión de Seguridad de la Información (SGSI) son el
medio más eficaz de minimizar los riesgos, al asegurar que se identifican
y valoran los activos y sus riesgos, considerando el impacto para la
organización, y se adoptan los controles y procedimientos más eficaces y
coherentes con la estrategia de negocio.
Una gestión eficaz de la seguridad de la información permite garantizar:
su confidencialidad, asegurando que sólo quienes estén autorizados
puedan acceder a la información,
su integridad, asegurando que la información y sus métodos de
proceso son exactos y completos, y
su disponibilidad, asegurando que los usuarios autorizados tienen
acceso a la información y a sus activos asociados cuando lo
requieran.
La certificación del Sistema de Gestión de Seguridad de la Información de
AENOR, de acuerdo a UNE-ISO/IEC 27001, contribuye a fomentar las
actividades de protección de la información en las organizaciones,
mejorando su imagen y generando confianza frente a terceros.
2. Por otra parte, el interés de las empresas españolas por esta certificación ha
hecho que entremos en el top ten mundial por el numero de certificados
de SGSI, y que AENOR sea el líder en esta certificación.